[Vorschlag] Passwort vergessen

  • Nach einigen stöbern habe ich gelesen dass es diese Funktion nicht geben kann weil die Passwörter irgendwie komisch gespeichert werden :D


    Daher mein Wunsch:
    Passwort vergessen bei der nächsten Version mit aufnehmen.

    • Offizieller Beitrag

    Hallo,


    Zitat

    Original von Sun


    Nach einigen stöbern habe ich gelesen dass es diese Funktion nicht geben kann weil die Passwörter irgendwie komisch gespeichert werden :D


    die werden nicht irgendwie komisch gespeichert, sindern verschlüsselt gespeichert :lol:


    Die Passwort vergessen Funktion gibt es z.B. auch bei jeden Board


    wenn ein User auf Passwort vergessen geklickt hat, bekommt er eine eMail mit einen Link, dem er aufrufen muss, danach bekomtm er per eMail sein neues Passwort zugeschickt


    warum pd-admin so eine Funktion nicht anbietet/anbieten möchte, weiss ich leider nicht :?


    mfg
    Twilo

    • Offizieller Beitrag

    Hallo,


    Zitat

    Original von Daniel Bradler


    Da pd-admin Paßwörter ausschließlich einweg-verschlüßelt speichert, und dies auch aus Sicherheitsgründen so bleiben soll [...]


    dagen sagt auch niemand etwas ;)


    Zitat

    Original von Daniel Bradler


    [...] können vergessene Paßwörter nicht per Email zugestellt werden.


    pd-admin könnte aber ein neues Passwort erstellen und per eMail zuschicken


    mfg
    Twilo

  • Viele Anwender die zu einem Webhosting wechseln haben
    noch freemailer Adressen. gmx etc.


    Die Mail steht dann auch als Ziel für das neue Passwort.


    Die meisten verwenden nach der eigenen Domain diese Adressen nicht mehr und sie verfallen. Noch kritischer wird es wenn diese Adresse von jemand anderen zwischenzeitlich neu Registriert wurde.



    Ich vermisse so eine Funktion auch, sehe im Momant aber nicht wie man diese Umsetzen möchte ohne Risiken ein zu gehen.


    Der Webaccount ist auch nicht irgendein Board in dem jemand nen Beitrag für einen schreiben könnte...


    Der Schaden der bei unbefugten Zugriff passieren kann ist schon hoch.

    • Offizieller Beitrag

    Hallo,


    nachdem er einige Angaben gemacht hat, muss er eine eMail-Adresse eintragen, wohin das Passwort geschickt werden soll


    es sollte dann aber nicht nur eine Frage sein
    zusätzlich vielleicht noch PLZ, Vorname, Nachname, etc.


    nach z.B. 3 Versuchen sollte die Funktion für einige Stunden gesperrt werden, man könnte dann auch eine eMail an den Account schicken, dass jemand 3mal versucht hat sich das Passwort zuschicken zulassen



    ps. wenn der Kunde selber seine eMail-Adresse in pd-admin verwalten könnte, wäre er doch selber Schuld, wenn die eMail nicht zugestellt werden kann :?


    mfg
    Twilo

  • Na geht mir weniger darum das er sein Passwort nicht bekommt (die nervigen Supportanfragen is ma ja gewohnt ;o) sondern viel mehr darum das jemand recht simpel dann das PW bekommen kann.



    Manche fragen sind ja dann doch sau blöd so das man mit Raten dann auch noch weiter kommt. Der Feind lauert meist näher als man glaubt ;o)



    Wie wird das Problem denn bei anderen Providern gelöst ? Hat doch hier bestimmt nicht jeder gleich nen eigenen Server gehabt ?!


    Auf nu sind erfahrungen gefragt :o)

  • Bei anderen Providern wird das genau auf diese Weise gelöst wie Twilo und ich sich das vorstellen.


    Das die User Ihre Mailaddy selbst verwalten sollten finde ich auch besser. Immerhin steht in den meisten Hostingverträgen eh dass der User verpflichtet ist seine Daten immer aktuell an den Hoster zu übermitteln.


    Ich weiß jetzt nicht wie unsicher die Lösung im Confixx ist, möchte auch nciht dauernt mit dem Tool vergleichen, aber ne feine sache ist es schon.


    Herr Bradler und Kollegen werden aber schon Ihre Gründe haben wenn sie so wehemend gegen dieses Feature sind. :D


    Habe vor PD-Admin auf nem Server zu installieren und den dann ins RZ zu stellen. Da bin ich mal gespannt wieviel Anfragen kommen wegen vergessenen Passwort.